CVE-2021-3833 in Integria IMSinformación

Resumen

por MITRE • 2021-10-07

Una comprobación de inicio de sesión de Integria IMS usa un comparador suelto ("==") para comparar el hash MD5 de la contraseña proporcionada por el usuario y el hash MD5 almacenado en la base de datos. Un atacante con una contraseña con un formato específico podría explotar esta vulnerabilidad para iniciar sesión en el sistema con diferentes contraseñas

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-09-27

Divulgación

2021-10-07

Moderación

aceptado

Artículo

VDB-184095

CPE

listo

EPSS

0.01083

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!